Безопасность и конфиденциальность в компьютерных системах

«Безопасность и конфиденциальность в компьютерных системах» — это статья Уиллиса Уэра , впервые представленная публике на весенней совместной компьютерной конференции 1967 года . ^[1]^[2]^[3]

Значение [ править ]

Презентация Уэра стала первой публичной конференцией, посвященной информационной безопасности и конфиденциальности в отношении компьютерных систем, особенно сетевых или с удаленным доступом. ^[4]^[5]^[6]^[7]

В « Анналах истории вычислений IEEE» 1970 года говорится, что весенняя сессия Объединенной компьютерной конференции Уэра 1967 года вместе с отчетом Уэра ознаменовали начало развития области компьютерной безопасности. ^[8]^[9]

Внешние ссылки [ править ]

Официальный сайт

Ссылки [ править ]

^ Каплан, Фред (18 декабря 2020 г.). «Предсказанный взлом» . Сланец . Проверено 18 декабря 2020 г. В апреле 1967 года, незадолго до запуска ARPANET , инженер по имени Уиллис Уэр написал статью под названием «Безопасность и конфиденциальность в компьютерных системах». сеть — и после взлома одной части сети они могли перемещаться по своему усмотрению. Стивен Лукасик , руководитель ARPANET, показал статью Уэра своей команде и спросил, что они думают. Команда была раздражена. Они умоляли Лукасика не обременять их требованиями безопасности. ...Давайте сделаем это шаг за шагом, - сказала команда. Было достаточно сложно заставить систему работать ; русские не смогут сравниться с ним в течение десятилетий. Америки . Русским, а затем китайцам и другим потребовались десятилетия — около трёх десятилетий — для того, чтобы разработать свои собственные системы и технологии для взлома Тем временем по всей территории США и большей части мира возникнут обширные системы и сети без каких-либо мер безопасности. Некоторые положения будут изменены позже, но уязвимость, которую заметил Уэр и более поздние исследования, была заложена в технологию. В этом корень проблемы, которую мы наблюдаем сегодня.
^ «Весенняя совместная компьютерная конференция AFIPS 1967: Атлантик-Сити, Нью-Джерси, США» . ДБЛП .
^ Уиллис Х. Уэр (1967), Безопасность и конфиденциальность в компьютерных системах , стр. 279–282, doi : 10.1145/1465482.1465523 , Wikidata Q104882139
^ Карпентер-Хаффман, П.; Рэпп, Марджори Л. (1972). Тестирование в инновационных системах . Корпорация РЭНД. Уэр организовал первую сессию по конфиденциальности/безопасности данных, когда-либо проводившуюся на компьютерной конференции - «Безопасность и конфиденциальность в компьютерных системах» на Весенней совместной компьютерной конференции (SJCC), апрель 1967 года.
^ Терн, Р.; Уэр, штат Вашингтон (июль 1976 г.). Проблемы конфиденциальности и безопасности в информационных системах (PDF) . Корпорация РЭНД. Архивировано (PDF) из оригинала 1 июня 2022 года. Первые опасения в отношении компьютерной безопасности начались в 1950-х годах с опасений по поводу размагничивания магнитных лент и предотвращения распространения секретной информации посредством электромагнитных излучений. К середине 1960-х годов разделение времени и мультипрограммирование позволили компьютерным системам обслуживать множество пользователей одновременно, а онлайн-программирование, выполнение заданий и манипуляции с файлами данных можно было выполнять с удаленно расположенных терминалов. В таких системах, как впервые обсуждалось на весенней совместной компьютерной конференции 1967 года, проблемы безопасности иные; существует множество уязвимостей, которые могут быть использованы злонамеренными пользователями или злоумышленниками извне системы для реализации различных угроз.
^ «Компьютерная безопасность» . Рутгерский журнал компьютеров и права . 5 : 221. 1975. Первые опасения возникли в связи с компьютерными приложениями в армии, где впервые появились большие базы данных и удаленный доступ к файлам центральных вычислений. Не зря большая часть информации о том, как обеспечить безопасность военных систем, остается засекреченной. Впервые такой опыт был представлен гражданским лицам во время весенней совместной компьютерной конференции 1967 года.
^ Уэр, Уиллис Х. (2008). РЭНД и эволюция информации: история в эссе и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3 . В этой среде тема компьютерной безопасности, которая позже будет называться безопасностью информационных систем, а в настоящее время также упоминается как защита национальной информационной инфраструктуры, впервые перешла из мира секретных оборонных интересов в поле зрения общественности. Несколько человек — среди прочих Боб Патрик, Пэт Хаверти и Уиллис Уэр — все тогда работали в корпорации RAND… в конце 1950-х и начале 1960-х годов говорили о растущей зависимости страны и ее институтов от компьютерных технологий. . Их беспокоило то, что установленные системы могут быть не в состоянии защитить себя и свои данные от навязчивых и разрушительных атак. Хотя на конференциях было представлено несколько докладов о социальных последствиях развития компьютерных технологий, они решили, что пришло время более непосредственно довести аспект безопасности компьютерных систем до внимания сообщества технологий и пользователей. Случайным благоприятным событием стало развитие событий в Агентстве национальной безопасности. (АНБ) системы удаленного доступа с разделением времени с полным набором средств управления безопасным доступом, работающей на машине UNIVAC 494 и обслуживающей терминалы и пользователей не только в здании штаб-квартиры в Форт-Джордж Г. Мид, штат Мэриленд, но также по всему миру. Уиллис Уэр знал о существовании и деталях системы. Оказалось возможным представить документ о системе АНБ на общественном форуме, и при участии двух других сотрудников RAND — Гарольда Петерсена и Рейна Терна — а также Бернарда Питерса из АНБ была организована группа документов, которая была предложена SJCC. управление конференцией в виде готовой дополнительной документальной сессии под председательством Уэра. Конференция приняла это предложение, и сессия была представлена в конференц-зале Атлантик-Сити (Нью-Джерси) в 1967 году.
^ Миса, Томас Дж. (октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и АНБ (1958–1970)» . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 12–25. дои : 10.1109/MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Весенняя совместная компьютерная конференция 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов по компьютерной безопасности и историков, чтобы определить происхождение этой области.
^ Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 10–11. дои : 10.1353/ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинала (PDF) 20 февраля 2019 г. Отчет Уэра 1970 года (Уиллис Х.) и сессия Весенней совместной компьютерной конференции (SJCC) 1967 года «Компьютерная безопасность и конфиденциальность», проводимая Уэром, являются центром внимания историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[slate-2020-12-18-1] Каплан, Фред (18 декабря 2020 г.). «Предсказанный взлом» . Сланец . Проверено 18 декабря 2020 г. В апреле 1967 года, незадолго до запуска ARPANET , инженер по имени Уиллис Уэр написал статью под названием «Безопасность и конфиденциальность в компьютерных системах». сеть — и после взлома одной части сети они могли перемещаться по своему усмотрению. Стивен Лукасик , руководитель ARPANET, показал статью Уэра своей команде и спросил, что они думают. Команда была раздражена. Они умоляли Лукасика не обременять их требованиями безопасности. ...Давайте сделаем это шаг за шагом, - сказала команда. Было достаточно сложно заставить систему работать ; русские не смогут сравниться с ним в течение десятилетий. Америки . Русским, а затем китайцам и другим потребовались десятилетия — около трёх десятилетий — для того, чтобы разработать свои собственные системы и технологии для взлома Тем временем по всей территории США и большей части мира возникнут обширные системы и сети без каких-либо мер безопасности. Некоторые положения будут изменены позже, но уязвимость, которую заметил Уэр и более поздние исследования, была заложена в технологию. В этом корень проблемы, которую мы наблюдаем сегодня.

[2] «Весенняя совместная компьютерная конференция AFIPS 1967: Атлантик-Сити, Нью-Джерси, США» . ДБЛП .

[3] Уиллис Х. Уэр (1967), Безопасность и конфиденциальность в компьютерных системах , стр. 279–282, doi : 10.1145/1465482.1465523 , Wikidata Q104882139

[4] Карпентер-Хаффман, П.; Рэпп, Марджори Л. (1972). Тестирование в инновационных системах . Корпорация РЭНД. Уэр организовал первую сессию по конфиденциальности/безопасности данных, когда-либо проводившуюся на компьютерной конференции - «Безопасность и конфиденциальность в компьютерных системах» на Весенней совместной компьютерной конференции (SJCC), апрель 1967 года.

[5] Терн, Р.; Уэр, штат Вашингтон (июль 1976 г.). Проблемы конфиденциальности и безопасности в информационных системах (PDF) . Корпорация РЭНД. Архивировано (PDF) из оригинала 1 июня 2022 года. Первые опасения в отношении компьютерной безопасности начались в 1950-х годах с опасений по поводу размагничивания магнитных лент и предотвращения распространения секретной информации посредством электромагнитных излучений. К середине 1960-х годов разделение времени и мультипрограммирование позволили компьютерным системам обслуживать множество пользователей одновременно, а онлайн-программирование, выполнение заданий и манипуляции с файлами данных можно было выполнять с удаленно расположенных терминалов. В таких системах, как впервые обсуждалось на весенней совместной компьютерной конференции 1967 года, проблемы безопасности иные; существует множество уязвимостей, которые могут быть использованы злонамеренными пользователями или злоумышленниками извне системы для реализации различных угроз.

[6] «Компьютерная безопасность» . Рутгерский журнал компьютеров и права . 5 : 221. 1975. Первые опасения возникли в связи с компьютерными приложениями в армии, где впервые появились большие базы данных и удаленный доступ к файлам центральных вычислений. Не зря большая часть информации о том, как обеспечить безопасность военных систем, остается засекреченной. Впервые такой опыт был представлен гражданским лицам во время весенней совместной компьютерной конференции 1967 года.

[rand-2008-vignettes-7] Уэр, Уиллис Х. (2008). РЭНД и эволюция информации: история в эссе и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3 . В этой среде тема компьютерной безопасности, которая позже будет называться безопасностью информационных систем, а в настоящее время также упоминается как защита национальной информационной инфраструктуры, впервые перешла из мира секретных оборонных интересов в поле зрения общественности. Несколько человек — среди прочих Боб Патрик, Пэт Хаверти и Уиллис Уэр — все тогда работали в корпорации RAND… в конце 1950-х и начале 1960-х годов говорили о растущей зависимости страны и ее институтов от компьютерных технологий. . Их беспокоило то, что установленные системы могут быть не в состоянии защитить себя и свои данные от навязчивых и разрушительных атак. Хотя на конференциях было представлено несколько докладов о социальных последствиях развития компьютерных технологий, они решили, что пришло время более непосредственно довести аспект безопасности компьютерных систем до внимания сообщества технологий и пользователей. Случайным благоприятным событием стало развитие событий в Агентстве национальной безопасности. (АНБ) системы удаленного доступа с разделением времени с полным набором средств управления безопасным доступом, работающей на машине UNIVAC 494 и обслуживающей терминалы и пользователей не только в здании штаб-квартиры в Форт-Джордж Г. Мид, штат Мэриленд, но также по всему миру. Уиллис Уэр знал о существовании и деталях системы. Оказалось возможным представить документ о системе АНБ на общественном форуме, и при участии двух других сотрудников RAND — Гарольда Петерсена и Рейна Терна — а также Бернарда Питерса из АНБ была организована группа документов, которая была предложена SJCC. управление конференцией в виде готовой дополнительной документальной сессии под председательством Уэра. Конференция приняла это предложение, и сессия была представлена в конференц-зале Атлантик-Сити (Нью-Джерси) в 1967 году.

[acm-MAHC.2016.48-8] Миса, Томас Дж. (октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и АНБ (1958–1970)» . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 12–25. дои : 10.1109/MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Весенняя совместная компьютерная конференция 1967 года, организованная Уиллисом Уэром, и отчет Уэра 1970 года широко распространены среди специалистов по компьютерной безопасности и историков, чтобы определить происхождение этой области.

[yost-9] Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность, часть 2» (PDF) . IEEE Анналы истории вычислений . 38 (4). Компьютерное общество IEEE: 10–11. дои : 10.1353/ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинала (PDF) 20 февраля 2019 г. Отчет Уэра 1970 года (Уиллис Х.) и сессия Весенней совместной компьютерной конференции (SJCC) 1967 года «Компьютерная безопасность и конфиденциальность», проводимая Уэром, являются центром внимания историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]